钻研人员演示若何利用Chrome扩大法式窃取明文密码钻研人员演示若何利用Chrome扩大法式窃取明文密码

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员演示若何利用Chrome扩大法式窃取明文密码

颁布功夫 2023-09-04

1、钻研人员演示若何利用Chrome扩大法式窃取明文密码

据媒体9月2日报路，威斯康星大学麦迪逊分校的一组钻研人员发现能够通过Chrome扩大从网站源代码中窃取纯文本密码。该问题涉及浏览器扩大可不受限度地接见其加载的网站的DOM树，从而接见用户输入字段等潜在敏感元素。鉴于扩大法式和网站元素之间没有任何安全天堑，因而扩大能够接见源代码中可见的数据，并提取其肆意内容。此表，该扩大法式可能会利用DOM API在用户输入时直接提取输入值。Google暗示他们在调查此事。

https://www.bleepingcomputer.com/news/security/chrome-extensions-can-steal-plaintext-passwords-from-websites/

2、悉尼大学第三方服务提供商遭到攻击部门数据泄露

据9月3日报路，悉尼大学(USYD)泄漏，其第三方服务提供商遭到攻击，导致近期申请和注册的国际申请人的信息泄露。USYD称该问题仅限于单一平台，对大学的其它系统没有影响，初措施查也没有发现任何本地学生、教人员工或校友的信息泄露。公开的事务信息并未注明泄露产生的功夫或哪些第三方服务遭到攻击，目前也没有关于USYD系统中断的布告。

https://www.bleepingcomputer.com/news/security/university-of-sydney-data-breach-impacts-recent-applicants/

3、EclecticIQ颁布勒索软件Key Group的免费解密法式

媒体9月1日称，EclecticIQ颁布勒索软件Key Group（别名keygroup777）的免费解密法式，合用于8月初构建的恶意软件版本。Key Group至少自今年1月起就一向活跃，攻击者宣称他们的恶意软件使用的是"军用级别AES加密"，但该locker在所有加密过程中都使用了静态salt，因而该规划拥有肯定的可预测性，加密也有可能被逆转。该工具仍处于验证阶段，可能不合用于每个Key Group样本。

https://securityaffairs.com/150207/malware/key-group-ransomware-decryptor.html

4、Callaway公司公开涉及超过110万用户的数据泄露事务

9月1日报路称，美国高尔夫球设备造作商和销售商Callaway公开了近期产生的数据泄露事务。Callaway在8月29日颁布通知，称8月1日产生的IT系统事务影响了其电商服务的可用性，并将部门客户信息泄露给未经授权的第三方。该事务影响了Callaway及其子品牌Odyssey、Ogio和Callaway Gold Preowned网站的客户，泄露信息蕴含姓名、地址、订单汗青纪录、安全问题和账户密码等，涉及了1114954人。由于密码和安全问题等帐户信息泄露，Callaway已强造所有客户沉置密码。

https://therecord.media/topgolf-callaway-says-one-million-affected-by-breach

5、Securonix披露通过MS SQL分发FreeWorld的攻击活动

Securonix在9月1日披露了通过MS SQL分发勒索软件FreeWorld的攻击活动DB#JAMMER。其工具蕴含枚举工具、RAT payload、缝隙利用和凭证窃取工具以及勒索软件。FreeWorld似乎是勒索软件Mimic的新变种。初始接见是通过暴力破解MS SQL服务器来实现的，下一阶段必要采取措施攻击系统防火墙，衔接远程SMB共享来成立悠久性，以便在系统之间传输文件，并装置Cobalt Strike等工具。而后装置AnyDesk，横向移动，最终装置FreeWorld。

https://www.securonix.com/blog/securonix-threat-labs-security-advisory-threat-actors-target-mssql-servers-in-dbjammer-to-deliver-freeworld-ransomware/

6、Cisco颁布关于开源窃取法式SapphireStealer的汇报

8月31日，Cisco颁布了关于开源窃取法式SapphireStealer的分析汇报。自2022年12月初次颁布以来，SapphireStealer在公共恶意软件存储库中出现的频率不休增长。它拥有网络主机信息、浏览器数据、文件和屏幕截图的职能，并可通过单一邮件传输和谈(SMTP)以ZIP文件的大局传输数据。此表，钻研人员还发现了SapphireStealer的多个变体，称黑客改进了原始代码库，使其支持更多的数据泄露机造，因而产生了多个变体。

https://blog.talosintelligence.com/sapphirestealer-goes-open-source/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研